Jednotný autentifikačný systém Univerzity Komenského

Čo je jednotná autentifikácia

Jedná sa o nástroj pre používateľov, ako dosiahnuť bezpečnosť a zároveň zvýšiť používateľské pohodlie. Bežný používateľ potrebuje pri svojej práci prístup ku mnohým rozličným zdrojom (e-mail, webstránky...), z ktorých každý musí byť chránený pred zneužitím. Pre bežného používateľa je však nepraktické pamätať si veľké množstvo rozličných prístupových mien a hesiel. Riešením tohto problému je takzvaná jednotná autentifikácia. Ide o prístup, kde sa používateľ prihlási iba raz, a toto prihlásenie platí do mnohých nezávislých systémov. Bez ohľadu na to, ku ktorému zdroju používateľ pristupuje sa vždy prihlasuje na centrálnu autoritu - hlavný server, na ktorom sú uložené jeho prístupové údaje. Takto sa zvyšuje nielen bezpečnosť, ale aj komfort používateľa - kde sa predtým musel prihlasovať viackrát (raz pre každú službu), teraz stačí sa prihlásiť raz a toto prihlásenie platí, až dokiaľ používateľ neukončí prácu.

Používané meno a heslo

Pri prihlásení budete používať svoje prihlasovacie meno (ktoré bude mať formu Vášho priezviska s nejakým číslom na konci) a L1 heslo. Jedná sa o celouniverzitné heslo, ktoré je považované za bezpečné. Mali by ste ho teda vedieť iba Vy, nikam si ho nepísať a nikomu nehovoriť. V prípade zabudnutia hesla sa obráťte na svojho správcu hesiel, on Vám umožní si nastaviť nové heslo.

Prihlásenie nie je oprávnenie

Môže sa Vám stať, že niektorá zo služieb, pokrytých jednotnou autentifikáciou, Vám odoprie prístup. Toto je spôsobené skutočnosťou, že nie každá aplikácia je určená pre každého používateľa. Preto ak napríklad nie ste zamestnanec CIT, prihlásenie sa Vám neumožní pracovať s wiki.cit.uniba.sk. Takéto služby majú vlastné zoznamy mien ľudí, ktorí sú s nimi oprávnení pracovať - ak na tomto zozname nie ste, aplikácia Vás neprijme. Ako analógiu na lepšiu predstavu situácie si zoberme exkluzívny večierok. Na to, aby ste sa dostali dovnútra, potrebujete jednak doklad, potvrdzujúci Vašu totožnosť, a jednak byť na zozname hostí. Ak ste na zozname, ale nemáte so sebou občiansky preukaz, vrátnik nebude vedieť, kto ste a tak vás dovnútra nepustí. Ak máte občiansky preukaz ale nie ste na zozname hostí tohto večierku, dovnútra sa nedostanete. Môžete sa však dostať na iný, rovnako exkluzívny večierok, kde je na zozname hostí Vaše meno! Tak isto je to aj s jednotnou autentifikáciou - prihlásenie sa, je vydaním občianskeho preukazu, zoznamy hostí ale majú jednotlivé služby, každá svoj. Ak Vám aplikácia neumožňuje prácu neoprávnene a ste riadne prihlásení do jednotnej autentifikácie, obráťte sa na jej správcu.

Prihlásenie sa

Systém jednotnej autentifikácie Vám umožňuje prihlásiť sa dvomi spôsobmi - na začiatku práce, alebo až v momente, kedy je prvýkrát potrebné, aby ste boli prihlásení.

Na hlavný server

Na začiatku práce môžete ísť na hlavný server, kde sa Vám zobrazí prihlasovacia stránka. Po úspešnom prihlásení sa Vám zobrazí portál so zoznamom pokrývaných služieb. Môžete prejsť na ktorúkoľvek z nich a pracovať, ste prihlásení do všetkých.

Na ľubovoľnú službu

Ak sa na začiatku práce neprihlásite, nevadí. Uvíta Vás rovnaká prihlasovacia obrazovka ako v predošlom prípade, iba budete po úspešnom prihlásení sa presmerovaní priamo na stránku, na ktorú ste sa snažili dostať.

Zoznam pokrytých služieb

Pokrývanie univerzitných služieb stále prebieha - momentálne sú pokryté služby v nasledujúcom zozname:

  • AIS2
  • e-peňaženka
  • Webová prezentácia univerzity
  • e-ubytovanie
  • Granty UK
  • Moodle
  • Kurzy
  • Pracovný denník
  • Fórum FiF
  • Anketa PraF
  • Anketa FMFI
  • Theses
  • CIT Wiki

Odhlásenie sa

Keď sa odhlásite z ľubovoľnej pokrývanej služby, odhlásite sa tým zároveň aj z jednotnej autentifikácie. Je veľmi dôležité odhlásiť sa po skončení práce - ak tak neučiníte, niekto môže získať prístup ku všetkému, na čom ste pracovali! 

Prihlasovanie a odhlasovanie pri stránkach, ktoré povoľujú anonymný prístup

Niektoré služby dovoľujú prístup aj anonymným, teda neprihláseným, používateľom, ale prihlásený používateľ má prístup k viacerým funkciám. V takom prípade býva na stránkach tlačidlo na prihlásenie.

Ďalšie informácie

UK používa na poskytovanie služby jednotného prihlásenia systém Cosign a protokol Kerberos. Ak Vás zaujímajú technické detaily riešenia, na ich stránkach nájdete viac technických podrobností. Dokumentácia pre administrátorov je k dispozícii na stránke JAS/CoSign.

 

Ak ste správcom webovej aplikácie a máte záujem o využitie jednotnej autentifikácie pre prístup k nej, viac informácií nájdete na tejto stránke.